还没到每月例行的周二补丁日, 微软今天就针对 Windows 10 发放了两个紧急补丁, 都是用来修复安全漏洞的, 强烈建议通过 Windows Update 立即更新.
两个补丁编号分别为 CVE-2020-1425,CVE-2020-1457, 涉及的安全漏洞都是最常见的远程代码执行缺陷, 均属于高危级别, 都存在于 Windows Codecs Library 解码器库在内存中处理对象的过程中, 攻击者可利用其中的漏洞, 通过特别制作的图片文件, 来执行恶意代码, 进而获得系统控制权限.
两个漏洞存在于所有仍在支持期限的 Windows 10,Windows Server 2019 系统版本, 包括:
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
不过微软强调, 上述漏洞并未公开, 被利用的几率也很低.
值得注意的是, 两个补丁并非通过 Windows Update 更新, 而是通过 Windows 应用商店提供, 用户无需采取任何操作, 即可自动接收更新.
本文由用户 五嘎子 自行上传分享, 仅供网友学习交流. 所有权归原作者, 若您的权利被侵害, 请联系管理员.
来源: http://www.open-open.com/news/view/5426475630353270252